先知技术社区

第二个零解题确实做不出来，8字节任意地址写没有泄露的ioctl支持解决不了

赛场时候的做题

遇到一个只有这个手法才能解决的题目，结合源码理解一下这个题目，顺便总结一下堆所学的知识

第一次做数据库类型的heap，和常规的heap从利用和调试上都差距很多，网上都是打heap，这里通过连续伪造打的stack

EDR 对抗技术的分层拆解

Tomcat Tribes 分布式通信节点反序列化分析

本文聚焦于深度神经网络的全生命周期安全，系统性地剖析了人工智能模型在推理、训练及隐私保护三大环节面临的威胁。文章首先从理论层面定义了攻击面，随后结合经典例题，深入阐述了对抗样本的扰动生成机理、数据投毒的后门植入逻辑以及梯度泄露的隐私复原数学原理

本文详细评估了阿里 AAIG 开源的独立大模型安全围栏 YuFeng-XGuard 的防御能力、核心优势以及现存的软肋

https://b01lersc.tf/challenges

结合简单模型实验，直指漏洞利用

在遇到vue框架的时候,使用相关插件进行接口相关的测试，往往更容易找到突破口。

2026软件安全赛半决赛PWN Robo_admin WP fix&break

这个题目考了花指令，魔改rc4，protobuf，纯字符shellcode，考的很多，这里借此简单的总结一下各个部分

一个自定义的序列化的题目

第一次做这种类型的，大体记录一下过程

自动化越狱提示词的生成

结合代码分析CVE-2026-33439 OpenAM 反序列化漏洞

该漏洞存在于大模型推理引擎 SGLang 中（影响 v0.5.9 及以下版本）。其核心逻辑非常直接：SGLang 在处理 /v1/rerank 请求时，会读取 GGUF 模型文件中的 tokenizer.chat_template 字段，并将其放入一个无沙箱限制的 Jinja2 环境中进行渲染。

“摘下你黯淡的衰亡，换一束爆燃的火花”

面向移动安全分析场景的 6 阶段总控 Skill。用于统一调度 APK 静态侦察、流量与代码对齐、SO/JNI 深度分析、加密与漏洞综合分析、验证设计与报告交付流程。